我试图通过互联网拒绝访问我的json文件,因为我希望我的用户通过我的网站获取这些文件而不是浏览器中的绝对URL。
经过几个小时的互联网浏览试图寻找解决方案后,我阅读了很多关于跨域请愿的评论。 假设我们有2个不同ip的域名,我使用.htaccess保护第一个服务器的所有json数据只允许请求json的域的ip。 然后在我的第二个域中,我会做一个异步请求,这样我就可以得到数据。
所以我的问题是,如果第二个域使用我的IP或其IP地址向第一个服务器请求该文件,以防万一有可能以我的方式做到这一点。< / p>
目前我所做的一切:
SERVER-1
的.htaccess
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
order deny,allow
deny from all
allow from 106.211.22.0/20
SERVER-2
<html>
</head>
<script type="text/javascript" src="./jquery/1.7.2.jquery.min.js"></script>
<script>
$.ajax({
type: 'POST',
url: 'http://server1.es/json/list.json',
crossDomain: true,
dataType: 'json',
success: function(responseData, textStatus, jqXHR) {
var value = responseData.someKey;
},
error: function (responseData, textStatus, errorThrown) {
alert('POST failed.');
}
});
</script>
</head>
</html>
使用域2的USER-IP
211.122.220.125